Udostępnij za pośrednictwem


Wysoka dostępność dedykowanego modułu HSM platformy Azure

Dedykowany moduł HSM platformy Azure jest podstawą centrów danych firmy Microsoft o wysokiej dostępności. Jednak każde centrum danych o wysokiej dostępności jest narażone na zlokalizowane awarie i w ekstremalnych okolicznościach awarie na poziomie regionalnym. Firma Microsoft wdraża urządzenia HSM w różnych centrach danych w regionie, aby zapewnić, że aprowizowanie wielu urządzeń nie prowadzi do udostępniania jednego stojaka. Można osiągnąć kolejny poziom wysokiej dostępności, łącząc te moduły HSM w centrach danych w regionie przy użyciu funkcji grupy ha firmy Thales. Istnieje również możliwość parowania urządzeń między regionami w celu rozwiązania problemów z regionalnym trybem failover w sytuacji odzyskiwania po awarii. Dzięki tej wielowarstwowej konfiguracji wysokiej dostępności wszystkie awarie urządzeń zostaną automatycznie rozwiązane w celu zapewnienia działania aplikacji. Wszystkie centra danych mają również zapasowe urządzenia i składniki w lokacji, dzięki czemu wszystkie nieudane urządzenia mogą zostać zastąpione w odpowiednim czasie.

Przykład wysokiej dostępności

Informacje na temat konfigurowania urządzeń HSM pod kątem wysokiej dostępności na poziomie oprogramowania znajduje się w przewodniku administrowania modułem HSM firmy Thales Luna 7. Ten dokument jest dostępny na stronie modułu HSM firmy Thales.

Na poniższym diagramie przedstawiono architekturę o wysokiej dostępności. Używa wielu urządzeń w regionie i wielu urządzeniach sparowanych w osobnym regionie. Ta architektura używa co najmniej czterech urządzeń HSM i składników sieci wirtualnej.

Diagram wysokiej dostępności

Następne kroki

Zaleca się, aby wszystkie kluczowe pojęcia usługi, takie jak wysoka dostępność i zabezpieczenia, były dobrze zrozumiałe przed aprowizowaniem urządzeń i projektowaniem lub wdrażaniem aplikacji. Dalsze tematy dotyczące poziomu pojęć:

Aby uzyskać szczegółowe informacje na temat konfigurowania urządzeń HSM pod kątem wysokiej dostępności, zapoznaj się z portalem pomocy technicznej klienta firmy Thales dla przewodników administratora i zobacz sekcję 6.